Claims (12)
1. Система дешифрования данных с условным доступом, включающая в себя следующие компоненты: центр (10) широковещательной передачи зашифрованных данных, предназначенный для широковещательной передачи данных, зашифрованных с помощью, по меньшей мере, одного контрольного слова (cw); по меньшей мере, один центр (11) управления, предназначенный для широковещательной передачи индивидуальных сообщений (ЕСМ-сообщений, ЕММ-сообщений), используемых для управления средствами доступа к зашифрованным данным; оконечное устройство (12), предназначенное для преобразования указанных зашифрованных данных в форму, пригодную для использования; декодер (13), предназначенный для дешифрования, по меньшей мере, части зашифрованных данных, и расположенный между центром (10) широковещательной передачи зашифрованных данных и оконечным устройством (12) отличающаяся тем, что декодер (13) включает в себя модуль (14) приема и дешифрования зашифрованных данных, и модуль (15) управления полномочиями на доступ к этим данным, причем эти модули являются физически различными, модуль (14) приема и дешифрования подключен к оконечному устройству (12), а модуль (15) управления полномочиями выполнен с возможностью взаимодействия с модулем (14) приема и дешифрования; модуль (15) управления полномочиями включает в себя модуль (16) защиты, содержащий уникальный идентификационный номер (UA-номер) и данные, обеспечивающие реализацию защищенного соединения между указанным центром (11) управления и модулем (16) защиты, причем указанный модуль (16) защиты осуществляет проверку содержания индивидуальных сообщений (ЕСМ-сообщений, ЕММ-сообщений) и в зависимости от указанного содержания разрешает или запрещает дешифрование контрольного слова (слов) (cw); модуль (14) приема и дешифрования принимает зашифрованные данные, передаваемые центром (10) широковещательной передачи зашифрованных данных, по первой линии связи, а модуль (15) управления полномочиями принимает индивидуальные сообщения (ЕСМ-сообщения, ЕММ-сообщения), поступающие через центр (11) управления по второй линии связи; модуль (15) управления полномочиями содержит данные о каждом из центров (11) управления, полномочия на связь с которыми имеются в этих модулях.1. A data decryption system with conditional access, comprising the following components: a center (10) for broadcasting encrypted data intended for broadcasting data encrypted using at least one control word (cw); at least one control center (11) intended for broadcasting individual messages (ECM messages, EMM messages) used to control means of access to encrypted data; a terminal device (12) for converting said encrypted data into a form suitable for use; a decoder (13) designed to decrypt at least a portion of the encrypted data, and located between the center (10) broadcast encrypted data and the terminal device (12) characterized in that the decoder (13) includes a reception module (14) and decrypting the encrypted data, and an access control module (15) for accessing these data, these modules being physically different, a receiving and decrypting module (14) connected to the terminal device (12), and an authority management module (15) configured to interaction with the module (14) receiving and decrypting; the authority management module (15) includes a security module (16) containing a unique identification number (UA number) and data providing a secure connection between the specified control center (11) and the security module (16), said module (16) ) protection checks the content of individual messages (ECM messages, EMM messages) and, depending on the specified content, allows or prohibits decryption of the control word (s) (cw); the reception and decryption module (14) receives encrypted data transmitted by the encrypted data broadcast center (10) via the first communication line, and the authority management module (15) receives individual messages (ECM messages, EMM messages) received through the center ( 11) control over the second communication line; the authority management module (15) contains data about each of the management centers (11), the communication authority with which is available in these modules.
2. Система по п.1, отличающаяся тем, что связь между модулем (14) приема и дешифрования и модулем (15) управления полномочиями осуществляется посредством волн.2. The system according to claim 1, characterized in that the communication between the reception and decryption module (14) and the authority control module (15) is carried out by means of waves.
3. Система по п.1, отличающаяся тем, что модуль (15) управления полномочиями представляет собой мобильный телефон.3. The system according to claim 1, characterized in that the authority management module (15) is a mobile phone.
4. Система по п.3, отличающаяся тем, что модуль (16) защиты имеет функции идентификации, необходимые для использования телефонной связи, и, по меньшей мере, одну область памяти, относящуюся к определенному центру (11) управления, причем указанная область памяти содержит параметры защиты для приема сообщений авторизации (ЕММ-сообщений) от указанного центра (11) управления.4. The system according to claim 3, characterized in that the protection module (16) has identification functions necessary for the use of telephone communications, and at least one memory area related to a specific control center (11), said memory area contains security settings for receiving authorization messages (EMM messages) from the specified control center (11).
5. Система по п.1, отличающаяся тем, что центр (10) широковещательной передачи зашифрованных данных осуществляет широковещательную передачу контрольных сообщений (ЕСМ-сообщений), содержащих контрольное слово (слова) (cw), а также тем, что индивидуальные сообщения, передаваемые центром (11) управления, представляют собой сообщения авторизации (ЕММ-сообщения).5. The system according to claim 1, characterized in that the center (10) broadcast encrypted data broadcasts control messages (ECM messages) containing the control word (s) (cw), as well as the fact that the individual messages transmitted the control center (11) are authorization messages (EMM messages).
6. Система по п.1, отличающаяся тем, что центр (11) управления осуществляет широковещательную передачу индивидуальных сообщений, содержащих контрольное слово (слова) (cw), причем модуль (16) защиты модуля (15) управления полномочиями имеет средства определения того, предназначено ли данное сообщение для обработки указанным модулем (16) защиты, и средства передачи указанного контрольного слова (cw) в модуль (14) приема и дешифрования.6. The system according to claim 1, characterized in that the control center (11) broadcasts individual messages containing a control word (s) (cw), and the protection module (16) of the authority management module (15) has means for determining whether this message is intended for processing by the indicated protection module (16), and means for transmitting the specified control word (cw) to the reception and decryption module (14).
7. Система по п.6, отличающаяся тем что модуль (14) приема и дешифрования содержит уникальный ключ дешифрования, используемый для обработки контрольного слова (cw), причем этот ключ используется для шифрования контрольных слов (cw) в центре (11) управления перед их передачей в модуль (15) управления полномочиями.7. The system according to claim 6, characterized in that the reception and decryption module (14) contains a unique decryption key used to process the control word (cw), and this key is used to encrypt the control words (cw) in the control center (11) before their transfer to the authority management module (15).
8. Система по п.1, включающая в себя, по меньшей мере, два центра (11) управления, отличающаяся тем, что модуль (16) защиты модуля (15) управления полномочиями содержит параметры защиты для приема сообщений авторизации (ЕММ-сообщений), поступающих от различных центров (11) управления.8. The system according to claim 1, comprising at least two control centers (11), characterized in that the protection module (16) of the authorization management module (15) contains security parameters for receiving authorization messages (EMM messages) coming from various control centers (11).
9. Система по одному из пп.1-8, причем центр (10) широковещательной передачи зашифрованных данных осуществляет передачу описательной информации о зашифрованных данных, отличающаяся тем, что указанные данные содержат признаки, необходимые для установления связи с центром (11) управления, реализующим авторизацию указанных данных, указанные данные передаются в модуль (15) управления полномочиями, а указанный модуль (15) управления полномочиями осуществляет установление связи с требуемым центром (11) управления с целью получения сообщения авторизации (ЕММ-сообщения).9. The system according to one of claims 1 to 8, wherein the center (10) for transmitting encrypted data transmits descriptive information about the encrypted data, characterized in that said data contains the attributes necessary for establishing communication with the control center (11) implementing authorization of said data, said data is transmitted to the authority management module (15), and said authority management module (15) establishes communication with the required control center (11) in order to receive an authorization message tion (EMM messages).
10. Система по одному из пп.1-8, отличающаяся тем, что модуль (14) приема и дешифрования встроен в оконечное устройство (12).10. The system according to one of claims 1 to 8, characterized in that the module (14) for receiving and decrypting is integrated in the terminal device (12).
11. Система по п.1, отличающаяся тем, что модуль (14) приема и дешифрования включает в себя стандартизированные средства связи с модулем (15) управления полномочиями, что обеспечивает возможность взаимодействия модуля (14) приема и дешифрования с множеством модулей (15) управления полномочиями.11. The system according to claim 1, characterized in that the reception and decryption module (14) includes standardized means of communication with the authority management module (15), which allows the reception and decryption module (14) to interact with many modules (15) authority management.
12. Система по одному из пп.1-8 и 11, отличающаяся тем, что модуль (15) управления полномочиями имеет средства создания ключа, служащего для установления привязки к модулю (14) приема и дешифрования, причем указанный ключ используется для шифрования и дешифрования, по меньшей мере, контрольного слова (слов) (cw), передаваемых в модуль (15) управления полномочиями и далее в модуль (14) приема и дешифрования.12. The system according to one of claims 1 to 8 and 11, characterized in that the authority management module (15) has means for creating a key used to establish a binding to the reception and decryption module (14), said key being used for encryption and decryption at least the control word (s) (cw) transmitted to the authority control module (15) and further to the reception and decryption module (14).